| |
| |||||||
Log-Analyse und Auswertung: Windows XP / Firefox Pop-ups und nervige pop-undersWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.09.2015, 21:55
| #1 |
 |  Windows XP / Firefox Pop-ups und nervige pop-unders Hallo! Mein alter XP-Laptop hat fast das gleiche Problem wie der Rechner meiner Frau (Thema von vor ein paar Stunden). Auch hier kommen ständig russische Ads in Pop-ups und -unders, wenn auch etwas seltener. Hier sind die Logfiles von Defogger, GMER (ist während des Scan-Laufes stehengeblieben) und FRST: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:52 on 12/09/2015 (Carsten)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-12 15:57:05
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HITACHI_HTS543232A7A384 rev.ES2ZB90A 298,09GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Carsten\LOKALE~1\Temp\fwldiaob.sys
---- System - GMER 2.1 ----
SSDT Bhbase.sys ZwAssignProcessToJobObject [0xBA0BADB0]
SSDT Bhbase.sys ZwCreateFile [0xBA0B9310]
SSDT Bhbase.sys ZwCreateKey [0xBA0B8DC0]
SSDT Bhbase.sys ZwCreateProcess [0xBA0BA770]
SSDT Bhbase.sys ZwCreateProcessEx [0xBA0BA670]
SSDT Bhbase.sys ZwCreateSection [0xBA0B9FF0]
SSDT Bhbase.sys ZwCreateSymbolicLinkObject [0xBA0BA420]
SSDT Bhbase.sys ZwCreateThread [0xBA0B9900]
SSDT Bhbase.sys ZwDeleteFile [0xBA0B9E60]
SSDT Bhbase.sys ZwDeleteKey [0xBA0B94F0]
SSDT Bhbase.sys ZwDeleteValueKey [0xBA0B95B0]
SSDT Bhbase.sys ZwDeviceIoControlFile [0xBA0B9BA0]
SSDT Bhbase.sys ZwDuplicateObject [0xBA0B99F0]
SSDT Bhbase.sys ZwEnumerateValueKey [0xBA0B9820]
SSDT Bhbase.sys ZwLoadDriver [0xBA0B9AE0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeKey [0xBA4116F0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeMultipleKeys [0xBA411820]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenProcess [0xBA411010]
SSDT Bhbase.sys ZwOpenSection [0xBA0B9F20]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenThread [0xBA4114E0]
SSDT Bhbase.sys ZwProtectVirtualMemory [0xBA0BA340]
SSDT Bhbase.sys ZwQueryValueKey [0xBA0B9740]
SSDT Bhbase.sys ZwQueueApcThread [0xBA0BAF80]
SSDT Bhbase.sys ZwRenameKey [0xBA0BA5B0]
SSDT Bhbase.sys ZwRequestWaitReplyPort [0xBA0B9670]
SSDT Bhbase.sys ZwRestoreKey [0xBA0BB060]
SSDT Bhbase.sys ZwSetContextThread [0xBA0BA4F0]
SSDT Bhbase.sys ZwSetInformationFile [0xBA0B8F70]
SSDT Bhbase.sys ZwSetSecurityObject [0xBA0BB130]
SSDT Bhbase.sys ZwSetSystemInformation [0xBA0B9D90]
SSDT Bhbase.sys ZwSetValueKey [0xBA0B9150]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendProcess [0xBA411300]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendThread [0xBA4113F0]
SSDT Bhbase.sys ZwSystemDebugControl [0xBA0BA260]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateProcess [0xBA411120]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateThread [0xBA411210]
SSDT Bhbase.sys ZwUnmapViewOfSection [0xBA0BACF0]
SSDT Bhbase.sys ZwWriteFile [0xBA0B9050]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwWriteVirtualMemory [0xBA4115F0]
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-09-2015
durchgeführt von Carsten (Administrator) auf CARSTEN-S205 (12-09-2015 12:56:19)
Gestartet von C:\Dokumente und Einstellungen\Carsten\Desktop
Geladene Profile: Carsten (Verfügbare Profile: Carsten)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgcsrvx.exe
() C:\Programme\AVG Web TuneUp\WtuSystemSupport.exe
() C:\Programme\2Boxx\VSSService.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgwdsvc.exe
(Nitro PDF Software) C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Conexant Systems, Inc.) C:\Programme\CONEXANT\cAudioFilterAgent\CAudioFilterAgentXP.exe
(Lenovo(Beijing)Limited) C:\Programme\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Programme\Lenovo\Energy Management\Energy Management.exe
(Vimicro) C:\Programme\USB Camera\VM331_STI.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgui.exe
() C:\Programme\AVG Web TuneUp\vprot.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
(Octoshape ApS) C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
(2Boxx) C:\Programme\2Boxx\OpenAccess.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgemcx.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(AVG Secure Search) C:\Programme\AVG Web TuneUp\avgcefrend.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe [551552 2010-10-01] (Conexant Systems, Inc.)
HKLM\...\Run: [EnergyUtility] => C:\Programme\Lenovo\Energy Management\utility.exe [4464640 2009-12-18] (Lenovo(Beijing)Limited)
HKLM\...\Run: [Energy Management] => C:\Programme\Lenovo\Energy Management\Energy Management.exe [1282048 2009-11-10] (Lenovo (Beijing) Limited)
HKLM\...\Run: [331BigDog] => C:\Programme\USB Camera\VM331_STI.EXE [536576 2010-01-15] (Vimicro)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1938728 2010-10-21] (Synaptics Incorporated)
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2015\avgui.exe [3730344 2015-07-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [vProt] => C:\Programme\AVG Web TuneUp\vprot.exe [3175312 2015-07-27] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2012-11-29] (ATI Technologies Inc.)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ACHTUNG
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [WinPatrol] => C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [436800 2013-07-15] (BillP Studios)
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 529ce39636f247d3b083e910bf31d874-0b6421f6fc3a174475df92eceb04ed6f21793fb9 --C (Der Dateneintrag hat 10 mehr Zeichen).
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [DU Meter] => "C:\Programme\DU Meter\DUMeter.exe" /autostart
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [Octoshape Streaming Services] => C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [107800 2011-03-24] (Octoshape ApS)
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [Livedrive] => C:\Programme\2Boxx\OpenAccess.exe [1586344 2014-10-04] (2Boxx)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [BackupOverlay] -> {B44A5D93-1351-41A1-BD91-5E92435D8ECD} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\WINDOWS\system32\CbFsMntNtf3.dll [2012-11-10] (EldoS Corporation)
ShellIconOverlayIdentifiers: [LivedriveDownloadOverlay] -> {CBCDB610-6B68-4EE9-B7A2-1282FD0C9292} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [LivedriveSharedOverlay] -> {84CEF1E4-1356-4063-845F-05047F4DD52C} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [LivedriveSyncedOverlay] -> {42058329-2FBF-4B33-8E52-3BE5754DE0C1} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [LivedriveUploadOverlay] -> {39A1715A-E4CD-4F1E-B5C4-36B5DB80124E} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk [2013-04-03]
ShortcutTarget: BTTray.lnk -> C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.ini [2013-08-13] ()
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.tlg [2013-08-09] ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
Tcpip\Parameters: [DhcpNameServer] 89.248.166.149 8.8.8.8
Tcpip\..\Interfaces\{7F819151-8E97-4927-8317-A73B086AA1D3}: [DhcpNameServer] 89.248.166.149 8.8.8.8
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_60\bin\ssv.dll [2015-09-03] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-03] (Oracle Corporation)
BHO: BrowserHelper Class -> {EDF48A39-1442-463F-9F4E-F376A78D034A} -> C:\Programme\2Boxx\ExplorerExtensions.dll [2014-10-04] (Livedrive Internet Ltd)
Toolbar: HKLM - Kein Name - {4646332D-5637-006A-76A7-7A786E7484D7} - Keine Datei
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-08-02] ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\18.8.0\\npsitesafety.dll [Keine Datei]
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Programme\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Programme\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Programme\Nitro\Reader 3\npnitromozilla.dll [2013-03-26] (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-27] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-27] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-04] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-04] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-04] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1935655697-1659004503-1606980848-1003: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1401100-0-npoctoshape.dll [2014-01-10] (Octoshape ApS)
FF Plugin HKU\S-1-5-21-1935655697-1659004503-1606980848-1003: amazon.com/AmazonMP3DownloaderPlugin -> C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\mozilla\plugins\npoctoshape.dll [2014-09-20] (Octoshape ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\searchplugins\avg-secure-search.xml [2015-09-11]
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-09-11]
FF Extension: AVG Web TuneUp - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\avg@toolbar [2015-06-12]
FF Extension: BrowSoe2asaaveey - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\ccdw8i@ysujz.edu [2013-04-08]
FF Extension: WOT - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-10]
FF Extension: Download videos and MP3s from YouTube - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-11-14]
FF Extension: ProxMate - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2015-04-01]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-08-10]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-10]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-04-03]
FF HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff [2014-11-14]
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 2BoxxVSSService; C:\Programme\2Boxx\VSSService.exe [156328 2014-10-04] ()
R2 AVGIDSAgent; C:\Programme\AVG\AVG2015\avgidsagent.exe [3518376 2015-07-07] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2015\avgwdsvc.exe [314304 2015-07-07] (AVG Technologies CZ, s.r.o.)
R2 btwdins; C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe [365912 2010-12-09] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [149160 2015-08-27] (Mozilla Foundation)
R2 NitroReaderDriverReadSpool3; C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [327296 2015-06-03] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Programme\AVG Web TuneUp\WtuSystemSupport.exe [1195920 2015-07-27] ()
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ACPIVPC; C:\WINDOWS\System32\DRIVERS\AcpiVpc.sys [40704 2009-09-03] (Lenovo Corporation)
S3 andnetadb; C:\WINDOWS\System32\Drivers\lgandnetadb.sys [25856 2012-07-03] (Google Inc)
R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [217008 2015-06-26] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [190944 2015-05-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [29664 2015-05-14] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [170464 2015-06-10] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [213984 2015-05-12] (AVG Technologies CZ, s.r.o.)
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [47456 2013-09-03] (Baidu, Inc.)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [556200 2009-11-18] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2010-01-14] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [933416 2010-10-22] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [118440 2009-11-18] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [59688 2009-11-18] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [51752 2010-10-22] (Broadcom Corporation.)
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [299144 2012-11-10] (EldoS Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2013-09-22] (DT Soft Ltd)
S3 FlashUSB; C:\WINDOWS\System32\DRIVERS\FlashUSB.sys [16896 2010-05-11] (Danish Wireless Design A/S)
R3 LgBttPort; C:\WINDOWS\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\WINDOWS\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\WINDOWS\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 RSUSBVSTOR; C:\WINDOWS\System32\Drivers\RtsUVStor.sys [226408 2010-11-30] (Realtek Semiconductor Corp.)
R3 RT80x86; C:\WINDOWS\System32\DRIVERS\RT2860.sys [1623808 2010-08-20] (Ralink Technology, Corp.)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 usbbus; C:\WINDOWS\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [196608 2010-12-13] (Vimicro Corporation)
R3 vmuvcflt; C:\WINDOWS\System32\Drivers\vmuvcflt.sys [5888 2010-08-16] (Vimicro Corporation)
S3 catchme; \??\C:\Reinigung\catchme.sys [X]
S3 DUMeterDrv; \??\C:\Programme\DU Meter\DUM_XP32.SYS [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S4 IntelIde; kein ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-12 12:56 - 2015-09-12 12:58 - 00021663 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.txt
2015-09-12 12:55 - 2015-09-12 12:56 - 00000000 ____D C:\FRST
2015-09-12 12:53 - 2015-09-12 12:54 - 01692160 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2015-09-12 12:52 - 2015-09-12 12:52 - 00000546 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\defogger_disable.log
2015-09-12 12:52 - 2015-09-12 12:52 - 00000148 _____ C:\Dokumente und Einstellungen\Carsten\defogger_reenable
2015-09-12 12:50 - 2015-09-12 12:50 - 00050477 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Defogger.exe
2015-09-10 10:50 - 2015-09-10 10:50 - 00001719 _____ C:\Dokumente und Einstellungen\All Users\Desktop\NCH Suite.lnk
2015-09-10 10:50 - 2015-09-10 10:50 - 00000803 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pixillion Image Converter.lnk
2015-09-10 10:50 - 2015-09-10 10:50 - 00000797 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Pixillion Image Converter.lnk
2015-09-10 10:50 - 2015-09-10 10:50 - 00000280 _____ C:\WINDOWS\Tasks\PixillionSevenDays.job
2015-09-10 10:48 - 2015-09-12 12:51 - 00525312 _____ C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\SageThumbs.db3
2015-09-10 10:48 - 2015-09-10 10:48 - 00000000 ____D C:\Programme\SageThumbs
2015-09-10 10:48 - 2015-09-10 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SageThumbs
2015-09-03 19:45 - 2015-09-03 19:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2015-09-03 19:44 - 2015-09-03 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\.oracle_jre_usage
2015-09-03 19:22 - 2015-09-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Oracle
2015-08-31 06:30 - 2015-08-31 06:29 - 00110592 _____ C:\WINDOWS\Minidump\Mini083115-01.dmp
2015-08-30 17:02 - 2015-08-30 17:02 - 00001485 _____ C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2015-08-27 19:02 - 2015-08-28 02:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-08-16 18:57 - 2015-08-16 18:57 - 00000276 _____ C:\WINDOWS\Tasks\VideoPadReminder.job
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-12 12:58 - 2013-04-03 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp
2015-09-12 12:28 - 2013-06-21 04:59 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-12 12:22 - 2013-04-03 11:22 - 01417394 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-12 12:18 - 2013-04-03 16:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-12 10:43 - 2015-06-13 13:28 - 00709561 _____ C:\Dokumente und Einstellungen\Carsten\debug.log
2015-09-12 08:22 - 2013-08-18 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-09-12 05:50 - 2013-04-03 11:19 - 00000000 ____D C:\WINDOWS\Registration
2015-09-12 05:49 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2015-09-12 05:44 - 2013-04-03 12:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-09-12 05:44 - 2013-04-03 12:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-09-12 05:43 - 2013-06-21 04:59 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-12 05:43 - 2013-04-03 11:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-12 03:38 - 2013-04-03 12:11 - 01215012 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-11 08:28 - 2013-04-03 11:27 - 00032628 _____ C:\WINDOWS\SchedLgU.Txt
2015-09-10 21:33 - 2013-04-21 05:27 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Nitro PDF
2015-09-10 10:50 - 2013-04-28 14:42 - 00000000 ____D C:\Programme\NCH Software
2015-09-10 10:50 - 2013-04-28 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2015-09-10 10:50 - 2013-04-03 12:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-09-10 10:48 - 2013-04-03 12:11 - 00000000 ____D C:\Programme
2015-09-10 09:30 - 2013-08-09 09:40 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-09-10 09:30 - 2013-04-03 11:51 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2015-09-10 09:30 - 2013-04-03 11:28 - 00000190 ___SH C:\Dokumente und Einstellungen\Carsten\ntuser.ini
2015-09-10 09:26 - 2013-07-11 16:35 - 00000000 ____D C:\Monica
2015-09-09 22:20 - 2008-04-14 09:00 - 00000562 _____ C:\WINDOWS\win.ini
2015-09-09 13:22 - 2013-08-08 12:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-03 19:50 - 2013-08-10 15:31 - 00000000 ____D C:\Programme\Java
2015-09-03 19:48 - 2015-07-31 19:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-09-03 19:39 - 2015-07-31 19:37 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-09-03 19:38 - 2013-08-10 15:35 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-09-02 10:42 - 2013-04-03 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Bilder
2015-08-31 06:30 - 2013-04-08 06:46 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-31 06:19 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPaa40.tmp
2015-08-31 06:15 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa57d.tmp
2015-08-31 06:10 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa9a4.tmp
2015-08-31 06:05 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa8f8.tmp
2015-08-31 06:00 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa687.tmp
2015-08-31 05:55 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa955.tmp
2015-08-31 05:50 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa946.tmp
2015-08-31 05:45 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa658.tmp
2015-08-31 05:40 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa742.tmp
2015-08-31 05:35 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPae76.tmp
2015-08-31 05:30 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa984.tmp
2015-08-31 05:25 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa80d.tmp
2015-08-31 05:21 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa927.tmp
2015-08-31 05:16 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa34c.tmp
2015-08-31 05:11 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa85b.tmp
2015-08-31 05:06 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa7bf.tmp
2015-08-31 05:01 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa416.tmp
2015-08-31 04:56 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa6b6.tmp
2015-08-31 04:51 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa6a6.tmp
2015-08-31 04:46 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa696.tmp
2015-08-31 04:41 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa639.tmp
2015-08-31 04:36 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa59c.tmp
2015-08-31 04:31 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa9f2.tmp
2015-08-31 04:27 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa3c8.tmp
2015-08-31 04:22 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa34b.tmp
2015-08-31 04:17 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa2ed.tmp
2015-08-31 04:12 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa28f.tmp
2015-08-31 04:07 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP93ca.tmp
2015-08-30 16:55 - 2013-04-28 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\.gimp-2.8
2015-08-29 22:52 - 2013-04-03 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Skype
2015-08-29 13:19 - 2014-12-20 13:21 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2015-08-29 05:44 - 2013-07-31 21:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-08-27 10:58 - 2013-04-22 09:03 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Audacity
2015-08-26 18:36 - 2013-04-03 15:41 - 132039072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-10-27 14:40 - 2013-10-27 15:09 - 0003367 _____ () C:\Programme\avgremover.log
2013-10-27 14:36 - 2013-10-27 14:36 - 3453210 _____ () C:\Programme\avg_remover4116.zip
2013-09-09 10:36 - 2013-09-09 10:36 - 3386520 _____ (AVG Technologies CZ, s.r.o.) C:\Programme\avg_remover_stf_x64_2014_4116.exe
2013-09-09 10:35 - 2013-09-09 10:35 - 3386520 _____ (AVG Technologies CZ, s.r.o.) C:\Programme\avg_remover_stf_x86_2014_4116.exe
2013-10-28 18:03 - 2013-03-13 11:00 - 1219584 _____ (Kevin Schneider) C:\Programme\EasyImageModifier.exe
2013-05-09 03:15 - 2013-05-09 03:16 - 9966592 _____ () C:\Programme\Epubsoft DRM Removal 6.5.3.msi
2015-06-04 14:17 - 2015-06-04 14:18 - 33402372 _____ () C:\Programme\omegavesko-SimpleADBBackup-0790701.zip
2014-11-26 16:59 - 2014-11-26 17:02 - 30896010 _____ () C:\Programme\Passware Kit PRO.zip
2013-04-11 07:19 - 2013-04-11 07:20 - 37108698 _____ () C:\Programme\pdfsam-v2_2_2.zip
2013-07-30 11:45 - 2013-07-30 10:22 - 0388608 _____ (Trend Micro Inc.) C:\Programme\pruefung.exe.exe
2013-05-30 05:36 - 2013-05-30 05:37 - 9503150 _____ () C:\Programme\Ultimate-DRM-Removal-last.zip
2013-12-02 19:00 - 2014-05-07 21:37 - 0000938 _____ () C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\burnaware.ini
2014-04-13 21:10 - 2014-04-29 09:01 - 0000000 _____ () C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\sxvcvhost.exe.tmp
2013-05-02 12:02 - 2013-12-02 19:53 - 0138828 _____ () C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\VideoPad.dmp
2013-04-28 14:12 - 2013-04-28 14:30 - 0003584 _____ () C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-30 17:02 - 2015-08-30 17:02 - 0001485 _____ () C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2015-09-10 10:48 - 2015-09-12 12:51 - 0525312 _____ () C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\SageThumbs.db3
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\avg-f1991513-305e-4f1d-aaa2-1e29fab3e202.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\bitool.dll
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\install_flashplayer13x32au_mssd_awc_aih.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\jna4107272137126213796.dll
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\jre-8u60-windows-au.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\ld_83049953.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\SHSetup.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\Update.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\vlc-2.1.1-win32.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\vlc-2.1.3-win32.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\vlc-2.1.5-win32.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:12-09-2015
durchgeführt von Carsten (2015-09-12 13:00:45)
Gestartet von C:\Dokumente und Einstellungen\Carsten\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-04-03 14:26:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1935655697-1659004503-1606980848-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1935655697-1659004503-1606980848-1004 - Limited - Enabled)
Carsten (S-1-5-21-1935655697-1659004503-1606980848-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Carsten
Gast (S-1-5-21-1935655697-1659004503-1606980848-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1935655697-1659004503-1606980848-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1935655697-1659004503-1606980848-1002 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG update module (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\uTorrent) (Version: 3.4.2.32691 - BitTorrent Inc.)
2Boxx (HKLM\...\{FB414EB4-E3AC-436A-96FD-DD89A00FC533}) (Version: 1.14.51.0 - 2Boxx)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Amazon Kindle (HKLM\...\Amazon Kindle) (Version: - Amazon)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon Send to Kindle (HKLM\...\SendToKindle) (Version: 1.0.1.240 - Amazon)
AMD Catalyst Install Manager (HKLM\...\{8581B69D-257F-A2DA-F37F-9F2ECCD44C8D}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
Anti-Twin (Installation 30.07.2013) (HKLM\...\Anti-Twin 2013-07-30 14.40.42) (Version: - Joerg Rosenthal, Germany)
Any Audio Converter 4.0.6 (HKLM\...\Any Audio Converter_is1) (Version: - Any-Audio-Converter.com)
Ask Toolbar (HKLM\...\{4646332D-5637-006A-76A7-A758B70C0202}) (Version: 12.2.2.634 - Ask Partner Network) <==== ACHTUNG
Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6086 - AVG Technologies)
AVG 2015 (Version: 15.0.4419 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6086 - AVG Technologies) Hidden
AVG Web TuneUp (HKLM\...\AVG Web TuneUp) (Version: 4.1.5.143 - AVG Technologies)
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.6.8941 - )
BurnAware Free 6.9.4 (HKLM\...\BurnAware Free_is1) (Version: - Burnaware)
calibre (HKLM\...\{DD649DA2-BBD9-4247-85DD-E04F7C1E8552}) (Version: 1.48.0 - Kovid Goyal)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.01 - Canon Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
ClearProg 1.6.0 Final (HKLM\...\ClearProg) (Version: 1.6.0 Final - Sven Hoffman)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.48.0.0 - Conexant)
CrystalDiskInfo 5.6.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 3.0.4.0 - Lenovo)
Epubsoft DRM Removal 6.5.3 (HKLM\...\{57727D0E-9848-499E-BE07-9F956800F319}) (Version: 6.5.3 - EPUBSOFT)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Express Burn (HKLM\...\ExpressBurn) (Version: - NCH Software)
FormatFactory 3.1.1 (HKLM\...\FormatFactory) (Version: 3.1.1 - Free Time)
Free YouTube Download version 3.2.49.1111 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.49.1111 - DVDVideoSoft Ltd.)
FreeCommander 2009.02b (HKLM\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{F48BE301-EC78-4686-B580-EE4934558798}) (Version: 5.6.0.6500 - Lenovo.)
Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 1.10.1213.1 - Vimicro)
LG Bluetooth Drivers (HKLM\...\{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}) (Version: 1.1 - LG Electronics)
LG PC Suite III deinstallieren (HKLM\...\{D94BA408-F110-488B-A65E-3AE7945F79E6}_is1) (Version: - LG Electronics)
LG United Mobile Driver (HKLM\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.8.1 - LG Electronics)
LG USB Modem Drivers (HKLM\...\{FA02ACAC-9E14-4878-A257-92A22A647C2C}) (Version: 4.9.4 - LG Electronics)
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.9.8 - Magical Jelly Bean)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30730 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB925673) (HKLM\...\{FE9126DB-5F84-495A-BB46-3C724F1C2D08}) (Version: 6.00.3888.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Nitro Reader 3 (HKLM\...\{171478A8-80AD-4295-A2D1-C3D8AE70C9F1}) (Version: 3.5.2.10 - Nitro)
Octoshape Streaming Services (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Octoshape Streaming Services) (Version: - Octoshape ApS)
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Opera Stable 20.0.1387.91 (HKLM\...\Opera 20.0.1387.91) (Version: 20.0.1387.91 - Opera Software ASA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
Passware Kit Professional 12.3 (HKLM\...\{FFFF4FFA-3CC9-4EC1-845A-8B24027820E3}) (Version: 12.3.6332 - Passware)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
Pixillion Image Converter (HKLM\...\Pixillion) (Version: 2.93 - NCH Software)
Planetino 1 (HKLM\...\de.hueber.Planetino1) (Version: 1.0 - Hueber Verlag GmbH & Co KG)
Planetino 1 (Version: 1.0 - Hueber Verlag GmbH & Co KG) Hidden
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.30 - Ralink)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.30.0000 - Realtek)
Realtek USB 2.0 Reader Driver (HKLM\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10008 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
SageThumbs 2.0.0.18 (HKLM\...\SageThumbs) (Version: 2.0.0.18 - Cherubic Software)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Skype™ 7.6 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
SpywareBlaster 5.0 (HKLM\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.20.0 - Synaptics Incorporated)
Themen aktuell 1 (HKLM\...\Themen aktuell 1) (Version: - )
TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.3020.2 - TuneUp Software)
TuneUp Utilities 2013 (Version: 13.0.3020.2 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2 - TuneUp Software) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
VideoPad Video Editor (HKLM\...\VideoPad) (Version: - NCH Software)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Winmail Opener 1.4 (HKLM\...\Winmail Opener) (Version: 1.4 - Eolsoft)
WinPatrol (HKLM\...\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}) (Version: 28.5.2013.0 - BillP Studios)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
YTD Video Downloader 4.7.1 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.7.1 - GreenTree Applications SRL) <==== ACHTUNG
Zip Opener Packages (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Zip Opener Packages) (Version: - ) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
CustomCLSID: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003_Classes\CLSID\{7D4733C0-C43B-4A81-AF43-F9B20D1F8348}\InprocServer32 -> C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1401100-0-apoctoshape.dll (Octoshape ApS)
CustomCLSID: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003_Classes\CLSID\{DB450008-9764-11D6-819E-005056C00008}\localserver32 -> C:\PROGRA~1\DUMETE~1\DUMeter.exe Keine Datei
==================== Wiederherstellungspunkte =========================
14-06-2015 15:51:12 Systemprüfpunkt
15-06-2015 16:05:11 Systemprüfpunkt
16-06-2015 16:27:27 Systemprüfpunkt
17-06-2015 16:56:52 Systemprüfpunkt
18-06-2015 17:57:07 Systemprüfpunkt
19-06-2015 19:12:54 Systemprüfpunkt
20-06-2015 20:11:52 Systemprüfpunkt
21-06-2015 20:24:35 Systemprüfpunkt
23-06-2015 06:45:33 Systemprüfpunkt
24-06-2015 09:16:39 Systemprüfpunkt
25-06-2015 12:54:55 Systemprüfpunkt
26-06-2015 13:27:17 Systemprüfpunkt
27-06-2015 13:34:13 Systemprüfpunkt
28-06-2015 13:44:30 Systemprüfpunkt
29-06-2015 17:38:37 Systemprüfpunkt
30-06-2015 17:44:47 Systemprüfpunkt
01-07-2015 19:31:15 Systemprüfpunkt
02-07-2015 19:53:26 Systemprüfpunkt
03-07-2015 20:20:26 Systemprüfpunkt
04-07-2015 21:11:55 Systemprüfpunkt
06-07-2015 07:58:21 Systemprüfpunkt
07-07-2015 11:22:57 Systemprüfpunkt
08-07-2015 11:54:16 Systemprüfpunkt
09-07-2015 13:18:16 Systemprüfpunkt
10-07-2015 14:23:20 Systemprüfpunkt
11-07-2015 14:34:02 Systemprüfpunkt
12-07-2015 18:53:43 Systemprüfpunkt
13-07-2015 19:27:36 Systemprüfpunkt
15-07-2015 07:28:13 Systemprüfpunkt
15-07-2015 12:01:50 Software Distribution Service 3.0
16-07-2015 12:49:23 Systemprüfpunkt
17-07-2015 13:31:22 Systemprüfpunkt
18-07-2015 14:24:27 Systemprüfpunkt
19-07-2015 14:59:15 Systemprüfpunkt
20-07-2015 17:20:11 Systemprüfpunkt
21-07-2015 19:18:27 Systemprüfpunkt
23-07-2015 05:08:13 Systemprüfpunkt
24-07-2015 12:07:50 Systemprüfpunkt
25-07-2015 13:38:42 Systemprüfpunkt
26-07-2015 14:41:22 Systemprüfpunkt
27-07-2015 16:55:04 Systemprüfpunkt
28-07-2015 06:09:03 JRT Pre-Junkware Removal
29-07-2015 07:45:44 Systemprüfpunkt
30-07-2015 11:25:55 Systemprüfpunkt
31-07-2015 12:00:39 Systemprüfpunkt
31-07-2015 19:36:28 JRT Pre-Junkware Removal
02-08-2015 12:39:20 Systemprüfpunkt
03-08-2015 14:40:12 Systemprüfpunkt
04-08-2015 17:42:39 Systemprüfpunkt
05-08-2015 21:18:30 Systemprüfpunkt
07-08-2015 17:32:30 Systemprüfpunkt
09-08-2015 12:32:40 Systemprüfpunkt
10-08-2015 13:28:55 Systemprüfpunkt
11-08-2015 13:32:27 Systemprüfpunkt
12-08-2015 12:01:28 Software Distribution Service 3.0
13-08-2015 13:34:00 Systemprüfpunkt
14-08-2015 14:39:20 Systemprüfpunkt
15-08-2015 15:45:04 Systemprüfpunkt
16-08-2015 16:21:21 Systemprüfpunkt
17-08-2015 16:31:52 Systemprüfpunkt
18-08-2015 17:50:07 Systemprüfpunkt
19-08-2015 19:37:17 Systemprüfpunkt
20-08-2015 19:46:49 Systemprüfpunkt
22-08-2015 07:42:02 Systemprüfpunkt
23-08-2015 07:52:42 Systemprüfpunkt
24-08-2015 09:09:48 Systemprüfpunkt
25-08-2015 10:28:17 Systemprüfpunkt
26-08-2015 12:08:53 Systemprüfpunkt
27-08-2015 13:19:43 Systemprüfpunkt
28-08-2015 13:47:11 Systemprüfpunkt
29-08-2015 13:52:26 Systemprüfpunkt
30-08-2015 15:34:42 Systemprüfpunkt
31-08-2015 16:51:39 Systemprüfpunkt
01-09-2015 20:21:10 Systemprüfpunkt
03-09-2015 06:43:29 Systemprüfpunkt
04-09-2015 07:07:32 Systemprüfpunkt
05-09-2015 07:33:11 Systemprüfpunkt
06-09-2015 08:42:25 Systemprüfpunkt
07-09-2015 09:00:11 Systemprüfpunkt
08-09-2015 09:48:36 Systemprüfpunkt
09-09-2015 12:01:42 Software Distribution Service 3.0
10-09-2015 12:42:15 Systemprüfpunkt
11-09-2015 13:22:41 Systemprüfpunkt
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2008-04-14 09:00 - 2013-08-07 16:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PixillionSevenDays.job => C:\Programme\NCH Software\Pixillion\pixillion.exe
Task: C:\WINDOWS\Tasks\VideoPadReminder.job => C:\Programme\NCH Software\VideoPad\videopad.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-11 09:52 - 2015-07-27 16:52 - 01195920 _____ () C:\Programme\AVG Web TuneUp\WtuSystemSupport.exe
2013-04-03 16:54 - 2012-08-18 06:31 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2010-12-09 13:27 - 2010-12-09 13:27 - 02860384 _____ () C:\WINDOWS\system32\btwicons.dll
2014-10-04 17:29 - 2014-10-04 17:29 - 00156328 _____ () C:\Programme\2Boxx\VSSService.exe
2013-04-03 11:55 - 2008-05-21 12:33 - 00045056 _____ () C:\Programme\Lenovo\Energy Management\kbdhook.dll
2013-04-03 11:55 - 2005-06-23 22:05 - 00045056 _____ () C:\Programme\Lenovo\Energy Management\HookLib.dll
2015-06-11 09:54 - 2015-07-27 16:52 - 03175312 _____ () C:\Programme\AVG Web TuneUp\vprot.exe
2015-07-27 17:07 - 2015-07-27 16:53 - 00528272 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.8.0\log4cplusU.dll
2015-06-11 09:53 - 2015-07-27 16:53 - 40638864 _____ () C:\Programme\AVG Web TuneUp\libcef.dll
2013-08-10 14:24 - 2013-07-15 14:29 - 00620718 ____N () C:\Programme\BillP Studios\WinPatrol\sqlite3.dll
2014-10-04 17:22 - 2014-10-04 17:22 - 00851968 _____ () C:\Programme\2Boxx\Localisation.dll
2011-07-28 15:20 - 2011-07-28 15:20 - 00270336 _____ () C:\Programme\2Boxx\AlphaFS.dll
2014-10-04 17:29 - 2014-10-04 17:29 - 00068776 _____ () C:\Programme\2Boxx\Native.dll
2010-12-09 13:27 - 2010-12-09 13:27 - 00075112 _____ () C:\Programme\Lenovo\Bluetooth Software\btkeyind.dll
2015-08-02 09:48 - 2015-08-02 09:49 - 17448624 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 5489 mehr eingeschränkte Seiten.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 89.248.166.149 - 8.8.8.8
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2013\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:μTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe] => Enabled:MyPhoneExplorer
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgnsx.exe] => Enabled:Online Shield
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgdiagex.exe] => Enabled:AVG-Diagnose 2015
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgemcx.exe] => Enabled:Personal E-Mail-Scanner
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/12/2015 05:50:05 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.
Systemfehler:
=============
Error: (09/12/2015 05:50:10 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst MS Software Shadow Copy Provider.
Error: (09/12/2015 05:50:02 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "SwPrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Error: (09/12/2015 05:49:45 AM) (Source: DCOM) (EventID: 10010) (User: CARSTEN-S205)
Description: Der Server "{51FA2736-5DEE-11D4-98E8-006008BF430C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/12/2015 05:48:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (09/12/2015 05:48:28 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.
Error: (09/12/2015 05:29:39 AM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:
Error: (09/12/2015 05:02:28 AM) (Source: 0) (EventID: 12) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:
Error: (09/12/2015 03:37:29 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.
Error: (09/12/2015 03:36:40 AM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.2 über die
Netzwerkkarte mit der Netzwerkadresse 3859F9883066 ist verloren gegangen.
Error: (09/11/2015 09:09:33 PM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:
Microsoft Office:
=========================
Error: (09/12/2015 05:50:05 AM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x8007041d
==================== Memory info ===========================
Processor: AMD E-350 Processor
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 1640.6 MB
Verfügbarer physikalischer RAM: 230.52 MB
Summe virtueller Speicher: 3535.66 MB
Verfügbarer virtueller Speicher: 2057.9 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:298.08 GB) (Free:138.33 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (GRMCNHPFRER_EN_DVD) (CDROM) (Total:2.08 GB) (Free:0 GB) UDF
Drive e: (GRMCNHPFRER_EN_DVD) (CDROM) (Total:2.08 GB) (Free:0 GB) UDF
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 204D387B)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Hoffentlich gibt es für die alte Möhre auch noch Hilfe. Viele Grüße, Carsten |
| Themen zu Windows XP / Firefox Pop-ups und nervige pop-unders |
| 192.168.0.2, adobe, baidu, device driver, dnsapi.dll, einstellungen, explorer, firefox, firewall, flash player, helper, homepage, installation, lightning, monitor, mozilla, problem, prozesse, realtek, registry, secure search, services.exe, software, svchost.exe, system, temp, usb, windows, windows xp, winlogon.exe |
Baum-Darstellung